學習論文: 題目:Two-step quantum direct communication protocol using the Einstein-Podolsky-Rosen pair block 作者:Fu-Guo Deng,Gui Lu Long and Xiao-Shu Liu
學習論文:
題目:Two-step quantum direct communication protocol using the Einstein-Podolsky-Rosen pair block
作者:Fu-Guo Deng,Gui Lu Long and Xiao-Shu Liu
提出了一種基於EPR塊對的量子安全直接通訊的協議,使用一組EPR對序列作為直接傳送祕密訊息的資料塊。這組N個EPR集合被分為兩個粒子序列,即校驗序列和訊息編碼序列。在傳送(傳輸)校驗序列後,通訊雙方通過隨機選擇的兩組基來測量一部分隨機選擇的粒子來檢查是否被監聽。在確保量子通道的安全性後,傳送者Alice將祕密資訊直接編碼成訊息編碼序列,併傳送給Bob。通過將校驗序列和訊息編碼序列組合到一起,Bob就能直接讀出被編碼的訊息。該方案是安全的,因為竊聽者不能同時獲得兩個序列。我們也在有噪音的通道中去討論此事。
密碼學的目標是確保祕密訊息只對通訊的兩個授權方是可理解的,且在傳輸過程中不應該被改變。到目前為止,人們相信唯一被證明安全的密碼系統是一次一密方案,其中金鑰和訊息是一樣長的。兩個相距較遠的粒子想要通訊(互相傳送祕密訊息)必須首先分發金鑰。但是很難通過經典通道去安全分發金鑰。量子金鑰分發(QKD)是利用量子力學原理進行金鑰分發的方法,是唯一驗證安全的金鑰分發協議。
自從Bennett和Brassard在1984年提出了標準量子金鑰分發協議(BB84),量子金鑰分發引起人們廣泛關注,並得到迅速發展。現在有很多理論上的量子金鑰分發方案,例如,文獻[1-18]。它們可以歸於兩種型別中的一種,即非確定性的和確定性的。非確定性方案的特點是傳送者Alice隨機選擇兩組測量基(MBs)【至少有兩組非正交基】去產生兩種正交態併傳送給Bob。然後Bob從兩組基中隨機選擇一組基來測量狀態,Bob和Alice只有一定的概率會選擇相同的基。因此在它們交換經典資訊之前,Alice無法確認Bob可以接受哪個位元值。較為典型的方案是BB84協議、Ekert91協議、BBM92協議等。相反,在確定性方案中,Alice和 Bob選擇相同的正交基去測量,所以若量子通道不收干擾,則它們可以確定得到相同的結果,這類典型的協議如文獻[5,6,8,10,13]中給出的。
這與金鑰分發的目的是在雙方之間建立一個公共隨機祕鑰不同之處是,安全直接通訊是在沒有事先建立隨機金鑰對對其訊息加密的情況下直接通訊重要的訊息,因此對安全直接通訊提出了更好的要求。作為一種安全直接通訊,它必須滿足兩個要求,首先,祕密資訊應該由Bob在接收量子態時直接讀出,並在量子位元傳輸後不需要額外的經典資訊。其次,即使竊聽者可能竊聽通道,已經在量子態中編碼的祕密資訊也不會洩漏。也就是說,不僅可以檢測到監聽者,還可以識別出無用的資訊,由於經典資訊可以完全複製,則直接通過經典通道傳輸祕密資訊是不可能的。但當量子力學進入通訊領域時,就會發生改變。
最近Beige等人提出了一種量子安全直接通訊的方案(QSDC)[19],在該方案中,只有在傳輸了每個量子位元的附加經典資訊之後,才能讀取該訊息。Bostrom和Felbingeer提出了ping-pong-QSDC方案[20]。若使用理想量子通道,則金鑰分發是安全的,直接祕密通訊也是安全的。然而,正如Wojcik[21]所說,若是在一個有噪音的量子通道中,它是不安全的,部分可能會洩露給竊聽者Eve,特別是在有噪音的量子通道中,Eve可以使用擷取、重發策略去竊取一些祕密資訊,最後即使Bob和Alice發現也是通訊結束後了。此外,攜帶資訊的是有限的,一個糾纏的EPR對只能攜帶一位經典資訊。
本文,我們將介紹一種具有EPR對的QSDC方案,它推廣了文獻[1]中的金鑰分發基本思想,我們將證明它是安全的,具有高容量的,我們也在有損量子通道中談論此問題。
一個EPR對是四個貝爾態之一:
這裡的|0>和|1>是光子偏振算符 的上下本徵態,我們對單個光子的狀態測量時,若我們知道第一個光子的測量結果,貝爾態就會坍塌,另外一個粒子的狀態就會確定。比如,我們測量來於貝爾態 的光子A的狀態,測量結果為|0>,則光子B的狀態就會塌陷到量子態|1>。
在參考文獻[1]中的QKD協議中,是準備了N個有序EPR對,每個EPR對對應四個隨機的Bell態,並分為兩個序列。Alice將第一個序列傳送給Bob,然後分別測量手裡的光子序列。之後對第一個序列的傳輸安全性分析,若確保通道是安全的,Alice將第二個序列傳送給Bob,然後Bob用Bell基對N個EPR對測量,然後讀出貝爾態。然後執行第二次竊聽檢查。通過分析錯誤率,就可以確定是否安全得建立了原始金鑰。在該協議中,傳輸是以N個EPR對批次完成。分組傳輸協議的優點是,我們可以通過測量第一步中的一些光子來檢查傳輸的安全性,在第一步中,Alice和Bob手中都有一個粒子序列。一旦量子通道的安全性得到保證,意味著竊聽者沒有獲得第一個粒子序列,無論對第二個粒子序列做什麼,都不會洩漏訊息。
因為這種特性,為了實現安全直接通訊,這種兩步QSDC協議可以修改。如圖1,首先給出QSDC協議的具體步驟:
1、Alice和Bob協定,四個Bell基中任意一個都可以攜帶兩個量子位元的經典資訊,並將分別編碼為00,01,10,11
2、Alice準備N個EPR序列在態中取,用 表示N對,其中下標表示對的序列號,C和M表示兩個粒子。
3、Alice從每個EPR對中選取一個粒子組成有序的EPR序列,如 ,叫做校驗序列或者C序列
剩下的EPR對中的粒子組成另外一個EPR序列,即,叫做訊息編碼序列或者M序列
4、Alice將C序列發給Bob,以下步驟是檢查是否被竊聽:
A、Bob從C序列中隨機選擇一些粒子,並告訴Alice他的選擇
B、Bob從兩組測量基中隨機選擇一組,比如 去測量粒子
C、Bob告訴Alice他為每個粒子選擇了哪個測量基,以及測量結果
D、Alice使用與Bob相同的測量基去測量M序列中的相應粒子,並與Bob的結果進行核對;若不在竊聽,他們測量的結果是相反的,即Alice得到|0>,則Bob一定得到|1>。這是第一次竊聽檢查,之後,若誤位元速率很小,Alice和Bob可以說,線路中無竊聽,Alice和Bob繼續執行5,否則,丟棄出傳輸並終止通訊。
5、Alice將訊息編碼到M序列上,併傳送給Bob,在傳送之前,Alice需對EPR對進行編碼,為防止這次傳輸被竊聽,Alice在M序列上做了個smalltrick,即在M序列中隨機選擇一些粒子,並隨機對他們執行四種操作中的一種,這些粒子數量不必很大,只要能提供錯誤率分析。只有Alice知道這些所選粒子的位置,且完全保密,剩下的M序列中的粒子直接用於攜帶祕密資訊。
為了加強資訊編碼,我們使用Bennett和Wiesner的密集編碼方案,其中資訊通過對單個量子位元的區域性操作在EPR對上進行編碼。這裡我們將祕密編碼的思想推廣到安全直接通訊上,與密集編碼不同的是,在該協議中,EPR對中的兩個粒子分兩步從Alice傳送到Bob,EPR對的傳輸是分塊進行的。顯然,Alice對它的每個粒子進行四個麼正運算(U0、U1、U2和U3)之一操作:
並將分別編碼為00,01,10,11
6、在M序列傳輸後,Alice告訴Bob取樣對的位置以及對它們進行的運算型別。Bob同時對C和M序列執行Bell基測量。通過檢查Alice選擇的取樣對,他將估計得到M序列傳輸中錯誤率。事實上,在第二次傳輸中,Eve只能干擾傳輸,不能竊取資訊,因為它只能從EPR對中獲得一個粒子。
7、如果取樣對的錯誤率相當低,則Alice和Bob可以信任該過程,並使用糾錯方法糾正祕密訊息中的錯誤。否則,Alice和Bob將放棄傳輸並重新開始。
8、Alice和Bob對他們的結果進行糾錯。這一過程與QKD中的完全相同。然而,為了保持訊息的完整性,應該使用保留校正碼位,例如CASCADE[23]。
如上所述,Alice和Bob可以確保C序列的安全性,如果Eve竊聽,就會被發現。有趣的是,Eve無法讀出EPR對中的資訊,即使她捕獲了兩個序列中的一個,因為沒有人能單獨從EPR對中的一個粒子中讀取資訊。這樣,祕密資訊就不會洩露給Eve了,它是安全的。此外,該協議的容量很高,因為每個EPR對攜帶兩個位元的經典資訊。
我們的QSDC協議是基於EPR對的,因此安全性證明類似於文獻[20,24,25]中的糾纏粒子。我們的QSDC協議的安全性證明是基於C序列傳輸的安全性。如果Alice和Bob在C序列的傳輸中檢測不到竊聽者Eve,EVE可以很容易地捕獲每對EPR對中的兩個粒子,並對其進行貝爾基測量,從而讀出祕密資訊。
我們的QSDC協議中C序列的傳輸和安全檢查類似於BBM92 QKD協議[3],其中EPR對中的一個粒子被髮送給Alice,另一個粒子被髮送給Bob。在這裡,M序列粒子被安全地保留在Alice的位置。在檢查竊聽之前,Eve無法訪問M序列粒子。因此,C序列的傳輸安全性簡單地降低到BBM92QKD協議的安全性。文獻[24]給出了BBM92在理想狀態下的安全性證明,並結合實際情況在參考文獻[25]中給出了詳細的說明。因此,我們的QSDC協議是安全的。
現在,讓我們給出為什麼選擇兩組測量基來檢查C序列的傳輸安全性的原因。根據Stinessping膨脹定理,由於Eve只能在Alice和Bob之間的量子通道上竊聽,所以它的竊聽可以通過一個麼正操作來實現,比如,在更大的Hilbert空間上的 ,。
複合系統Alice、Bob和Eve的狀態為:
其中描述Eve的探測狀態, 和分別是Alice和Bob在每個EPR對中的單粒子態。如參考文獻[24]所示,Eve竊聽狀態的條件是:
也就是說,Eve的竊聽可以用下面表示:
由於必須是么的,所以複數必須滿足:
我們得到以下關係:
對於Alice和Bob來說,Eve竊聽的行為會帶來誤位元速率:
如果Eve只能捕獲每個EPR對中的一個粒子,它就得不到任何資訊。Eve竊取資訊的方法是假裝Bob接收C序列,然後向Bob傳送一個假序列。如果Alice和Bob發現不了Eve,Eve就會擷取M序列,並讀出EPR對中的資訊。也就是說,只有當Alice和Bob確定沒有竊聽者監視量子通道時,他們才會傳送M序列。
我們可以計算出Eve能最大限度地獲得的資訊。當C序列粒子到達Bob時,它的約化密度矩陣為:
也就是說,Bob的粒子可以處於狀態,概率相等為1/2
與參考文獻[20]相似,
首先假設Alice手中粒子的量子態是 ,即Alice用單光子探測器對她手中的粒子進行測量,狀態是 。然後,由Bob的光子和Eve的竊聽組成的系統的狀態可以用下面的公式來描述:
在分別用概率p0、p1、p2和p3對麼正運算U0、U1、U2和U3進行編碼之後,狀態為:
它可以用正交基重寫。
這裡
Eve可以得到的資訊等於Neumann熵上,即:
其中的特徵值,它們是:
如果這四個操作以相等的概率分佈,即,則EVE可以從每個EPR對獲得1位元的資訊,錯誤率是0。事實上,Eve竊取資訊的簡單方法是,Eve用測量每個光子,Alice和Bob沒有發現Eve,即使Eve不能讀出EPR對中的相位資訊,她也能分辨出每個位元的值。也就是說,她可以區分運算。這是參考文獻[20]中編碼的固有限制。
當然,上述證明和討論都是基於理想條件,沒有考慮傳輸過程中的噪聲。實際上,在低噪聲通道中,粒子損失很小,而Eve的竊取會增加誤位元速率或訊號損失,所以如果Alice和Bob進行第一次竊聽檢查,並對誤位元速率和效率進行分析,則C序列的安全性是有保證的。相反,如果量子通道損耗足夠高,就會出現兩個問題。第一個問題是C序列傳輸的安全性,這需要Alice和Bob安全地共享糾纏態序列。另一個是M序列的丟失,如果沒有測量,Bob無法確定他是否收到C序列中的粒子,而Alice是要M序列中所有粒子進行編碼。這樣,如果Eve捕獲了C序列中的一些粒子,並用不會增加所有光子損耗效率的一種更好的量子通道將其他粒子傳送給Bob,那麼她的竊聽就不會被檢測到。Eve擷取M序列並進行Bell基測量,然後獲得一些祕密資訊。這是危險的,不安全地共享EPR對序列。為了避免對C序列的攻擊,並安全地共享EPR對序列,Bob可以先對他第一個收到的粒子進行量子糾纏交換[26],然後得到糾纏C序列的一個子集,稱為 序列。如果確實有粒子,則交換成功,否則交換失敗。這裡的交換操作用作於檢測粒子存在。然後Bob隨機選擇。Alice只在M序列的子集上編碼,M序列上對應於,Bob可以成功進行量子糾纏交換。通過這兩個過程,Alice和Bob可以真實地共享EPR對的子序列,即使在高損耗的量子通道中也可以檢測到Eve的行為。在實際應用中,像在經典通訊中廣泛使用的那樣,使用冗餘的一些編碼是必要的。例如,可以使用幾個位元來編碼單個位元,例如使用Calderbank-ShorSteane編碼方法[27]。這樣,Alice和Bob必須為相關的結果支付大量的資源。
圖1.QSDC協議圖解
Alice準備了處於相同量子態的有序N個EPR對,並將它們分成兩對粒子序列。Alice首先將一個序列傳送給Bob,通過隨機選擇測量基選擇一部分粒子進行測量,以檢查竊聽情況。如果量子線路是安全的,Alice使用四個麼正運算(祕密訊息)對另外的一個EPR對進行編碼,並將第二個序列傳送給Bob。
在我們的方案中,我們需要儲存一段時間的粒子檢查序列,以便進行竊聽檢查,並等待M序列的到來。這是為提高安全性和效率而付出的代價。在這裡,我們提出兩種方法來實現這一點。一種是使用光儲存裝置,另一種是使用光學延遲。
實驗已經證明,光可以和它們的量子態一起儲存[28,29]。利用電磁感應透明技術,可以將C序列光子儲存一段時間,完成對M序列的竊聽檢查和傳輸。目前,該技術可能還不夠成熟,不足以實現所提出的QSDC方案。然而,由於它可能是唯一的光儲存裝置,以及它在量子計算中的作用,進一步發展這項技術是非常迫切的。
另一種實現方式是使用光學延遲。這是一項發展良好的技術,在實驗上是可行的。我們可以產生時間有序的EPR對序列,而不是同時在空間中產生有序的EPR對序列。如圖2所示,在Alice端產生了EPR對序列,C序列中的逐個通過上行通道傳送給Bob,相應的M序列通過下行通道被髮送給Bob,然而,M序列在進入不安全通道之前在Alice端被延遲t時間,當C序列到達Bob時,Bob隨機選擇一些光子進行竊聽檢查。他用 和 基中隨機測量那些選擇的光子,並公開宣佈這些選擇的光子的位置、測量基和測量結果。在聽到這些結果後,Alice使用與Bob相同的測量基對M序列中的相應光子進行測量,如果誤位元速率低於預定閾值,她得出結論認為量子通道是安全的,並對M序列粒子執行么正操作進行編碼。在M序列傳輸過程中,使用一些隨機選擇的光子來檢查傳輸誤位元速率,在這些選擇的取樣光子中,應從四個操作中隨機選擇來運算。因此,在Bob收到取樣的光子對並在C序列中與他們對應的光子組合後,他可以使用Bell基測量恢復這些操作。這些取樣對將給出第二次傳輸的誤位元速率估計,並且該誤位元速率將在稍後的糾錯處理中用作引數。
一個非常重要的量是延遲t,它取決於Alice和Bob之間的距離、每個塊中的數目N、以及每單位時間傳輸的光子數f。為簡單起見,我們忽略竊聽檢查測量和編碼操作所花費的時間。然後t必須足夠長,光子才能傳給Bob,Bob進行測量並將結果告訴Alice,然後將M序列粒子傳送給Bob。因此,光子從Alice到Bob的傳播週期必須是這個週期的三倍。如果必須對N對塊這樣做,則必須增加額外的時間N/f。因此,延遲應該是:
其中L是Alice和Bob之間的距離,c是量子通道中的光速。完整的貝爾基測量要求也很高,最近已經在參考文獻[30]中證明了。
圖2.使用光學延遲的QSDC方案示例。
SR1、SR2、SR3、SR4表示光延遲;CE1、CE2用於描述檢測竊聽的流程;CM根據祕密訊息對訊息序列進行編碼。
該方案更類似於量子金鑰分發協議。事實上,在Bob收到校驗序列後,Alice和Bob可以通過使用從中隨機選擇一個基來測量它們的粒子來建立共同的一次性金鑰對,這是Ekert91[2]QKD和BBM92[3]QKD協議的變體。然後,可以使用該一次性金鑰對祕密訊息進行編碼,並通過經典通道進行傳輸。量子直接通訊和量子金鑰分配方案的重要區別在於,在量子直接通訊方案中,沒有建立經典金鑰,而是共享EPR對充當祕鑰的角色。隨著高效的EPR源和貝爾態測量策略的發展,量子直接通訊可能會變得更容易實現,並在一些具體的應用中受到青睞。
綜上所述,本文提出了一種新的QSDC方案,該方案可以在量子通道上安全地直接對祕密資訊進行編碼。在該方案中,糾纏粒子塊被分為兩個序列,即校驗序列和訊息編碼序列。它們分兩步從Alice送到Bob手中。校驗序列的安全傳輸保證了安全性。此外,該方案充分利用了EPR對中的兩個量子位元。並提出了具體的實驗方案。該方案在理想無噪聲通道下是完全安全的,在有噪聲通道下是有條件安全的。
1、原文:Two-step quantum direct communication protocol using the Einstein-Podolsky-Rosen pair block